通过

记录事件 6804 和 2843,RODC 不会复制 SYSVOL

  • 项目

本文提供了在只读域控制器(RODC)不复制系统卷(SYSVOL)共享目录时记录事件 6804 和 2843 的问题的解决方案。

原始 KB 数: 3212965

现象

一个或多个只读域控制器(RODC)不会复制系统卷(SYSVOL)共享目录的入站。 即使当 Active Directory 站点和服务(Dssite.msc)指向受影响的 RODC 时,也会列出多个入站 Active Directory 连接,也会出现此问题。

出现此问题时,以下条目记录在 DFSR 事件日志中:

日志名称:DFS 复制
来源:DFSR
事件 ID:6804
级别: 警告
关键字:经典
说明:
DFS 复制服务检测到没有为复制组域系统卷配置任何连接。 此复制组未复制任何数据。

此外,以下条目记录在目录服务事件日志中:

日志名称:目录服务
来源:Microsoft-Windows-ActiveDirectory_DomainService
事件 ID:2843
任务类别:知识一致性检查器
级别:错误
说明:
知识一致性检查器无法找到只读本地目录服务的复制连接。 对于正确的 FRS 系统行为,林中必须存在具有以下选项的复制连接。

其他数据
选项:64
用户操作
在可写目录服务实例上还原本地目录服务实例的原始复制连接。

出现此问题时,升级的新 RODC 正常工作。 此外,降级和提升受影响的 RODC 修复了此问题。

注意

出站复制也不会发生。 但是,此行为是在 RODC 上设计的。

原因

出现此问题的原因是管理员删除了这些受影响的 RODC 自动生成的“RODC 连接(FRS)”对象。 此操作可能是出于以下原因之一完成的:

  • 客户注意到连接名为“FRS”,因此认为不再需要连接,因为 DFSR 正在复制 SYSVOL。
  • 管理员为每个本地进程创建了手动连接对象。RODC 在其连接对象上需要一个特殊的标志,以便 SYSVOL 复制正常工作。 如果标志不存在,SYSVOL 不适用于 FRS 或 DFSR。

解决方法

若要解决此问题,请执行以下步骤:

  1. 以企业管理员身份登录到受影响林中的可写 DC。

  2. 启动 Dssite.msc。

  3. 导航到其站点中的受影响的 RODC,并向下滚动到 NTDS 设置 对象。

    注意

    此处可能未列出任何连接,或者可能已手动创建连接。

    通过在“站点”文件夹下展开 Default-first-site-name 文件夹,在“服务器”文件夹中查找 NTDS Settings 对象。

  4. 创建连接对象,并为其指定与默认对象相同的名称。 例如,将对象 RODC 连接(FRS)命名。

    创建与默认对象同名的连接对象。

  5. 在 Adsiedit .msc 中或使用 Dssite.msc 属性编辑器选项卡编辑新连接。导航到选项属性,然后在“值”字段中输入0x40

    在“属性编辑器”选项卡中编辑“选项”属性。

    “F R S 属性”对话框的“属性编辑器”选项卡中显示的选项属性。

  6. 根据需要重复步骤 4 和步骤 5 以创建更多连接。

  7. 强制从此 DC 出站到 RODC 的 Active Directory 复制,或等待收敛发生。 当 RODC 上的 DFSR 服务看到这些连接时,SYSVOL 将重新开始复制。

关于 RT (NTDSCONN_OPT_RODC_TOPOLOGY, 0x00000040)

选项属性中的NTDSCONN_OPT_RODC_TOPOLOGY位指示连接是否可用于 DRS 复制(MS-DRDM)。 设置连接后,DRS 复制应将其忽略,并且仅由 FRS 复制使用。

注意

DFSR 和 FRS 都需要0x40值。 Active Directory 复制的其他连接仍需要单独连接,它们存在于 RODC 本地。

参考

7.1.1.2.2.1.2.1.3 RODC NTFRS 连接对象